本發明涉及用于就地執行的存儲器的加密方法。本文描述用于外部存儲器的加密/解密技術。在示例實施例中，裝置包括內部存儲器和外部存儲器控制器。該內部控制器被配置為存儲密鑰。外部存儲器控制器被配置為用密鑰加密用于對外部存儲器裝置進行存取操作的地址以獲得加密地址，并且基于該加密地址加密或解密用于存取操作的數據塊。

優先權

本申請要求2014年6月20日提交的美國臨時專利申請第62/014,860號的優先權和權益，該專利申請的全部內容通過引用并入本文。

技術領域

本公開涉及外部存儲器裝置的領域。

背景

在某些系統和裝置中的微控制器被配置為就地執行(XIP)來自該微控制器外部的存儲器裝置的代碼。例如，微控制器和外部(例如，閃存)存儲器裝置可以被布置在印刷電路板(PCB)上或等效結構上，并通過PCB連線、徑跡(trace)或等效結構彼此耦合。不過，在此類系統或裝置中，使用外部存儲器裝置來存儲微控制器的代碼鏡像具有其包含的代碼被盜竊的固有風險。例如，惡意的一方可能物理移除外部存儲裝置，并隨后可以下載(或以其他方式)提取存儲在其中的代碼鏡像。

解決這種問題的一種方法可以是以加密形式將代碼鏡像保存在外部存儲器裝置上，當需要執行代碼鏡像時，將加密鏡像復制到在該微控制器內的隨機存取存儲器(RAM)并在該RAM中解密。不過，這種方法的一個缺點是需要大的內部高速緩存器或RAM存儲器(例如，以存放代碼鏡像的加密和未加密副本)，而這通常是微控制器不具有的，這就是為什么起初使用外部存儲器裝置的原因。另一個缺點是這種方法僅僅擊敗XIP代碼執行的目的。因此，目前大多數(假設不是全部)微控制器供應商未在外部存儲器用于其微控制器裝置時提供對代碼盜竊的保護。

附圖說明

圖1示出示例實施例可以在其中實施的示例系統。

圖2是根據某些示例實施例示出用于從外部存儲器裝置讀取的示例方法的流程圖。

圖3是根據某些示例實施例示出用于系統初始化的示例方法的流程圖。

圖4是根據某些示例實施例示出用于編程外部存儲器裝置的示例方法的流程圖。

圖5是示出各種示例實施例可以在其中實施的示例裝置的框圖。

圖6是根據示例實施例示出用于多模式控制路徑存取外部存儲器裝置中的數據和/或代碼的地址空間的框圖。

圖7是根據示例性實施例示出加密/解密塊及其操作的框圖。

圖8是根據示例實施例示出從外部存儲器裝置進行讀操作的時序圖。

圖9是示出根據示例實施例的系統的框圖。

具體實施方式

下列描述闡述很多具體細節，諸如具體系統、組件、方法等諸如此類的示例，以便提供對本文所述的關于外部和/或串行存儲器的加密/解密技術的各個實施例的良好理解。不過，至少某些實施例可以在沒有這些具體細節的情況下被實踐，這對于本領域的技術人員來說是明顯的。在其他實例中，眾所周知的組件或方法未詳細描述或以簡單框圖形式呈現，以避免不必要模糊本文所述的技術。因此，后文闡述的具體細節僅是示例性的。具體實施方式可以不同于這些示例性細節，并且仍然被視為在本發明的實質和范圍內。

在說明書中引用的“實施例”、“一個實施例”、“示例實施例”、“某些實施例”和“各個實施例”是指被引用的特定特征、結構或特性被包括在本發明的至少一個實施例中。此外，在說明書中的不同地方出現的各短語“實施例”、“一個實施例”、“示例實施例”、“某些實施例”和“各個實施例”不一定全部是指相同的實施例。